unknown 28/05/2026

Vulnérabilité unknown détectée - CVE-2026-6841

Request Tracker is vulnerable to a reflected cross-site scripting (XSS) vulnerability via the "Page" parameter in GET requests. An attacker can craft ...

CVE concernées (1)

CVE-2026-6841

Description

Request Tracker is vulnerable to a reflected cross-site scripting (XSS) vulnerability via the "Page" parameter in GET requests. An attacker can craft a URL that, when opened, results in arbitrary JavaScript execution in the victim’s browser. This vulnerability affects versions from 5.0.4 up to 5.0.9 and from 6.0.0 up to 6.0.2.

Type de vulnérabilité

CWE-79

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

Appliquer immédiatement les correctifs de sécurité
Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-6841